Wann ist ein session_destroy() sinnvoll?

Ich würde ja gerne bei meiner Anwendung für Benutzer, die sich ausloggen
erst die Session killen und dann ne neue anfangen, wie wird das üblicherweise gelöst?
Ich frage, weil das session_start() ganz oben stehen muss und ich so keine Ahnung habe was man dann nach einem destroy() tut…

Ich habe es noch nie probiert, aber eigentlich muss start nur kommen, bevor irgendwas an den Browser geschickt wird, so steht es auch in der Online-Doku. hast Du schon ausprobiert, ob es mit einem destroy davor tatsächlich nicht klappt?

Ansonsten hast Du es ja selbst schon geschrieben, dass Destroy ist fürs Logout gut und bietet mehr Sicherheit, als die zufällige Garbage Collection.

Wenn es tatsächlich ein Problem ist, würde mir sonst nur eine automatische Weiterleitung als Lösung einfallen oder der User muss halt doch noch mal einen Klick tun. Für die Logout-Seite hat er ja noch die alte Session-ID.